耐克遭遇数据窃取 1.4TB内部文件疑似失窃

耐克公司表示正在调查一起可能的数据泄露事件，勒索团伙WorldLeaks声称从这家运动服装巨头窃取了1.4TB的内部数据，并在其泄露网站上发布了样本文件。

据The Register观察到的清单显示，WorldLeaks声称已从耐克系统中窃取了188,347个文件。该团伙发布的数据文件名指向设计和制造工作流程，而非客户数据库。

泄露样本包括标记为"女装运动服"、"男装运动服"、"培训资源-工厂"和"服装制作流程"的目录，表明所谓的窃取数据主要集中在产品开发和生产流程方面。

耐克确认正在调查此事，但并未证实犯罪分子的说法。该公司发言人告诉The Register："我们始终非常重视消费者隐私和数据安全。我们正在调查一起潜在的网络安全事件，并在积极评估情况。"

当被问及时，该公司拒绝透露具体窃取了哪些数据，以及是否计划支付赎金要求。

目前没有迹象表明涉及客户或员工记录，这让监管机构暂时保持观望态度。尽管如此，设计文件、工厂培训笔记和流程文档等内部资料是公司不愿失去控制的，即使它们不会触发正式的泄露通知。不难想象山寨厂商或灰色市场工厂可能如何利用这些信息。

像WorldLeaks这样的团伙不再费心使用勒索软件手段，而是直接抓取任何能够获取的文件。据说该团伙是自2023年以来一直活跃的勒索软件组织Hunters International的重新包装。如今他们不再费心加密任何东西，只是窃取数据并开始用泄露威胁向受害者施压。随着警方压力加大，支付解密费用的公司越来越少，这就是他们现在的筹码所在。

WorldLeaks声称已有数百名受害者，制造商和工业企业频繁出现在名单中。戴尔去年7月也进入了该团伙的攻击名单，但声称WorldLeaks没有窃取任何重要数据。

耐克遭受攻击的消息传出几周前，另一家美国运动服装巨头也被迫进入清理模式。Under Armour在遭受Everest勒索软件团伙攻击后披露了一起泄露事件。根据Have I Been Pwned的数据，该勒索团伙暴露了7270万个Under Armour账户的详细信息，包括姓名、电子邮件地址、出生日期、性别、地理位置和购买信息。

与大多数勒索声明一样，在耐克提供更多记录之前，很难判断窃取数据的真实规模和价值。但显而易见的是，拥有复杂全球供应链和合作伙伴间不断流转新设计的时尚和运动服装公司，已成为数据窃贼的目标，这些攻击者无需客户数据库就能造成真正的损害。

Q&A

Q1：WorldLeaks是什么组织？他们是如何攻击耐克的？

A：WorldLeaks是一个数据勒索团伙，据说是自2023年以来活跃的勒索软件组织Hunters International的重新包装。他们不再使用传统的勒索软件加密手段，而是直接窃取数据并威胁泄露来向受害者施压。该团伙声称从耐克系统中窃取了188,347个文件，总计1.4TB数据。

Q2：耐克这次泄露的是什么类型的数据？

A：根据WorldLeaks发布的样本文件，泄露的数据主要是设计和制造工作流程相关文件，包括"女装运动服"、"男装运动服"、"培训资源-工厂"和"服装制作流程"等目录，主要涉及产品开发和生产流程。目前没有迹象表明涉及客户或员工个人记录。

Q3：运动服装行业为什么容易成为数据攻击目标？

A：时尚和运动服装公司拥有复杂的全球供应链，新设计需要在合作伙伴之间不断流转，这使得它们成为数据窃贼的目标。攻击者无需获取客户数据库就能造成损害，因为设计文件、工厂培训资料等内部信息可能被山寨厂商或灰色市场工厂利用。